Jeudi 7 décembre, le service public célébrait les 10 ans de son réseau interministériel de l’État (RIE), un « objet non identifié, méconnu et pourtant fondamental » sur lequel est revenu Guy Duplaquet, directeur du réseau interministériel de l’État, interviewé par 01net.com. « Le RIE, c’est l’équivalent de la box que vous avez chez vous, donc un réseau de transports d’informations, mais à disposition d’un million d’agents de l’État », précise celui qui a rejoint la Direction du numérique en 2019.
Ce réseau permet à tous ces fonctionnaires d’accéder à leurs applications métiers, hébergées dans des centres de production étatiques ou sur Internet. En quoi cette infrastructure est-elle importante, et permet-elle à l’État français de se rapprocher de ses objectifs de souveraineté numérique et de résilience face aux cyberattaques ?
Le RIE, un réseau hybride
Pour répondre à ces questions, il faut d’abord comprendre que ce réseau a été mis en place en 2013. Il relie aujourd’hui 14 000 sites utilisateurs, dans des secteurs aussi variés que les départements ministériels, la gendarmerie, les phares qui contribuent aux secours en mer, la gestion du patrimoine, les abattoirs, les tribunaux, les prisons, les impôts, la répression des fraudes, les douanes… Soit tout ce qui implique l’action de l’État et de ses services, excepté celle des collectivités territoriales, liste Guy Duplaquet. Le RIE est venu remplacer ce qui existait 10 ans plus tôt dans l’Hexagone, et qui existe toujours dans la majorité des pays européens : chaque grande administration avait son propre réseau – il en existait une trentaine – avec des différences importantes entre des infrastructures très maîtrisées en interne, comme les équipements propriété du ministère de l’Intérieur, et le réseau privé virtuel du ministère de la Justice, très externalisé.
« Il a fallu rapprocher les points de vue des équipes qui ont des approches en matière de sécurité qui peuvent être assez différentes, comme celles du ministère de la Culture et du ministère des Armées ou du ministère de l’Intérieur », précise le directeur du réseau. Ce qui explique le caractère hybride du RIE. Sur certains de ses composants, « on a choisi d’être propriétaire des équipements, d’acheter des logiciels, d’exploiter nous-mêmes, ou d’exploiter sous un contrôle direct ces équipements. Mais pour d’autres parties du réseau, on a fait au contraire un choix d’externalisation ». Au fil des années, cette infrastructure commune, « au service de la transformation de l’État », a favorisé les échanges entre administrations, comme dans le traitement des affaires judiciaires entre les policiers et les gendarmes d’un côté, et les magistrats de l’autre.
La souveraineté numérique n’était pas l’objectif au départ
Et si l’ambition de départ de la mise en place d’un réseau autonome et unique était surtout de faire des économies, un autre objectif, celui de souveraineté numérique, est devenu au fil du temps de plus en plus important, jusqu’à devenir prégnant aujourd’hui, explique Guy Duplaquet. « Des États étrangers auraient du mal à perturber le fonctionnement du système d’information et de communication de l’État, en raison du fort niveau de maîtrise dont on dispose justement sur des éléments clés du réseau interministériel de l’État », reconnaît l’expert.
Cette infrastructure permet-elle justement d’être plus résiliente face aux cyberattaques ? Il est vrai que « les attaques par déni de service se sont multipliées ces derniers mois, et elles affectent effectivement le fonctionnement des réseaux. Mais si vous avez peu entendu parler d’attaques significatives contre les systèmes d’information et de communication de l’État, cela ne veut absolument pas dire qu’il n’y en a pas eu, mais seulement qu’on les traite collectivement, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), nous, et les départements ministériels attaqués », détaille le directeur.
Des clouds étatiques pour stocker les données très sensibles
Pour fonctionner, le RIE a lui-même besoin d’un système d’information, dont une partie des données, souvent assez sensibles, est logée dans des nuages, des clouds étatiques. Chaque jour, ce sont près de 2 téraoctets qui sont générés par le réseau, et qu’il faut conserver sur une durée d’un an. Deux services sont utilisés : un opéré par le ministère de l’Intérieur, et un autre opéré par le ministère de l’Économie.
Et si aujourd’hui, « les résultats sont là. Le réseau fonctionne avec un taux de disponibilité qui est quand même excellent », explique le directeur, que retenir de ces 10 dernières années ? Le RIE, c’est d’abord « une histoire de femmes et d’hommes passionnés », qui ont permis à cette infrastructure d’être opérationnelle, s’enthousiasme Guy Duplaquet. Ce sont eux qui ont aussi dû gérer des incidents – « car qui dit réseau dit incident ». Depuis 2013, « selon un compte séquentiel, on est à 137 000. Aujourd’hui, on a une centaine d’incidents chaque jour. La gestion des incidents fait partie véritablement du quotidien des équipes qui s’occupent du RIE », détaille le directeur. Les 10 ans du RIE, c’est aussi une génération de télécoms qui va en remplacer une autre. « On s’engage désormais dans une modernisation du réseau interministériel de l’État, car les besoins des utilisateurs ont largement évolué. En 2013, l’essentiel des flux web n’était pas chiffré. La web conférence, comme Zoom, n’existait pas. Les messageries instantanées étaient très peu développées ». Les systèmes devant suivre l’évolution des besoins, on parle actuellement de RIE 2.0. Ensuite, « il y aura le RIE 3.0 », qui pourrait s’appuyer sur les constellations de satellites en orbite basse. Et sur d’autres technologies qui restent à explorer.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.